Google устранила две уязвимости нулевого дня в Android

Компания Google выпустила обновление для операционной системы Android, которое устраняет две уязвимости, обнаруженные недавно. По информации от Google, эти уязвимости могли быть использованы для атак на устройства. Обновление исправляет CVE-2024-53197 и CVE-2024-53150.

Первая уязвимость, CVE-2024-53197, была выявлена Amnesty International совместно с Бенуа Севеном из Google. Ранее Amnesty сообщала, что компания Cellebrite, разрабатывающая инструменты для анализа устройств, использовала цепочку из трёх уязвимостей нулевого дня для взлома Android-устройств. В частности, CVE-2024-53197 применялась против сербского студенческого активиста силами, использовавшими оборудование Cellebrite.

Вторая уязвимость, CVE-2024-53150, связана с ядром операционной системы. Детали её эксплуатации не раскрываются, но её обнаружение также приписано Севену.

Google отметила, что наиболее критичная из уязвимостей позволяет удалённо повысить привилегии в системе без взаимодействия с пользователем. Исправления исходного кода будут опубликованы в течение 48 часов, а партнёры Android получили уведомления о проблемах за месяц до публичного релиза.

Поскольку Android имеет открытый исходный код, выпуск патчей для конкретных устройств зависит от их производителей.

Источник: techcrunch